投票
标题:诺顿惹的祸?居然将系统文件当病毒!
grape0915 (grape)
万物创造者
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9
自己玩


论坛达人  百目惠识  
UID 6757
精华 7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
发表于 2007-5-18 16:48 资料 短消息  加为好友 
诺顿惹的祸?居然将系统文件当病毒!

出处:PConline[ 2007-05-18 11:57:57 ]  作者:King  

  2007年5月18日早上,很多诺顿用户都向太平洋电脑网反映,他们的机器弹出了一个病毒报警框后,只要重新启动Windows操作系统,他们的电脑就再也进不去了,这是怎么回事呢?我们来看看技术专家的分析:

  PConline网络系统部经理、资深技术专家熊普江表示,如果你的诺顿在昨天升级了,今天开机还弹出了以下图示的通知窗口,那可能就是被这个更新误导了,这时千万不要重启系统。



图1 弹出这个通知框不一定真的是中了病毒

  上图这是一个典型的诺顿反病毒软件的自动防护通知框,里面说是发现了一个名为Backdoor.Haxdoor的威胁,从文件名来看是一个后门病毒,能够让黑客入侵或偷走你资料的病毒程序。

  其所在路径在C:\Windows\system32下面,奇怪的是这个Dll(动态链接库)文件被发现有威胁之后,诺顿既清除不了,也隔离不了。这时候一些朋友就选择了重启,进入安全模式杀毒,但当你重启后就再也无法正常进入系统,会不断地循环重启。

  这个事故的源头可能就是诺顿在2007年5月17日升级病毒数据库后惹的祸,诺顿错将系统文件当成了病毒,将它隔离了。

  小知识:netapi32.dll是Windows网络应用程序接口,用于支持访问微软网络。

  这个事故影响的范围十分广泛,使用诺顿的朋友都有可能遇上。当你进不了系统后,一般用户可能需要技术员的协助才能重新登陆系统,不过我们在这里提供了两套解决方案,能让大家迅速地解决问题。

  1、还能正常使用系统的用户:

  如果诺顿报了 隔离 c:\windows\system32\netapi32.dll的话,请打开诺顿-选择隔离区,把这个文件还原。如果还报了一个lsasrv.dll文件,也可按照这方法将它放出来。

  然后在诺顿的界面上选择-配置-文件系统检测-排除-在里面把这个文件排除掉,就不会再误报了。

  2、如果已经重启过xp,发现不能正常启动的用户:

  除了联系专业技术人员,还可用以下操作恢复:

  使用Windows PE光盘启动,进入 C:\program files\ ,把symantec antiviurs目录改名。

  再进入 c:\windows\system32\dllcache ,把netapi.dll、netapi32.dll、lsasrv.dll恢复到上一级目录,即 c:\windows\system32。

  重启后一般都能恢复。

 顶部
ucgplayer
圣洁的灵魂
Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7
titan的挑战


UID 17003
精华 0
积分 27301
帖子 3395
狼毛 144777 根
阅读权限 90
注册 2006-7-14
来自 风花雪月的城市
状态 离线
发表于 2007-5-18 17:30 资料 主页短消息  加为好友 添加 ucgplayer 为MSN好友 通过MSN和 ucgplayer 交谈QQ
我们单位同事有人中过了 我rp好没中 哈





生死看淡 不服就干。


找工作找我呀!360543011@qq.com
 顶部
inf
欢喜的慈雨
Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5



UID 11285
精华 1
积分 1759
帖子 1239
狼毛 87 根
阅读权限 40
注册 2006-1-19
状态 离线
发表于 2007-5-18 20:21 资料 短消息  加为好友 
今天在不少地方都看到这个新闻了,西门铁克也太能搞了,呵呵。

 顶部
fdcnvb
传说中的存在
Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8


UID 13204
精华 1
积分 62621
帖子 3819
狼毛 552 根
阅读权限 100
注册 2006-3-12
来自 北方
状态 离线
发表于 2007-5-18 22:34 资料 短消息  加为好友 
恩,今天看了这新闻了,误报啊呵呵~现在诺顿口碑不如以前了,论坛上很多都说不如以前那好用了??

 顶部
老实和尚 (囧rz)
万物创造者
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9
闲人居主


UID 9
精华 18
积分 121480
帖子 3504
狼毛 102247 根
阅读权限 110
注册 2004-5-9
来自 闲人居
状态 离线
发表于 2007-5-18 23:10 资料 主页短消息  加为好友 添加 老实和尚 为MSN好友 通过MSN和 老实和尚 交谈QQYahoo!
我旁边的哥们就中招了。。。。

 顶部
grape0915 (grape)
万物创造者
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9
自己玩


论坛达人  百目惠识  
UID 6757
精华 7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
发表于 2007-5-19 00:24 资料 短消息  加为好友 


QUOTE:
原帖由 inf 于 2007-5-18 20:21 发表
今天在不少地方都看到这个新闻了,西门铁克也太能搞了,呵呵。

原本我是觉得没什么的,因为我不用这个
后来发现几大网站都说,看了一下有解决方法那就转过来

 顶部
那巴尔
欢喜的慈雨
Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5



UID 8713
精华 2
积分 1748
帖子 1221
狼毛 2613 根
阅读权限 40
注册 2005-11-5
状态 离线
发表于 2007-5-19 00:37 资料 短消息  加为好友 
网上有两种说法,一种说诺顿仍然是最好用的杀毒软件,一种说诺顿最垃圾了,去用卡巴吧。到底好不好?

 顶部
inf
欢喜的慈雨
Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5



UID 11285
精华 1
积分 1759
帖子 1239
狼毛 87 根
阅读权限 40
注册 2006-1-19
状态 离线
发表于 2007-5-19 08:32 资料 短消息  加为好友 
企业里面好像是norton企业版用得比较多。

 顶部
xiaominglz (不是小明)
圣洁的灵魂
Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7
睡神


热情火山  
UID 5775
精华 1
积分 16787
帖子 928
狼毛 670215 根
阅读权限 90
注册 2005-6-13
状态 离线
发表于 2007-5-19 17:35 资料 短消息  加为好友 
我们这边的电信全线瘫痪.....就因为这个大玩笑.............现在全删了...........

现在还是觉得咖啡好用点......





人如果不去想他这一生中失去的有多少,只想他剩下的还有多少,人一定活得比较快乐。
 顶部
grape0915 (grape)
万物创造者
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9
自己玩


论坛达人  百目惠识  
UID 6757
精华 7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
发表于 2007-5-20 10:32 资料 短消息  加为好友 
  针对“诺顿误杀致中文WinXP用户系统崩溃”事件,国内反病毒厂商瑞星、江民、金山都提供了解决方案,用户可比较三种方法自己选择。

  瑞星、江民、金山关于诺顿误报事件预防和解决办法分别如下:

  瑞星反病毒专家建议:还没有受到误杀影响的用户

  1、拔掉网线再开启计算机。

  2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。

  3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。

  4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。

  对于系统已经瘫痪的用户:

  1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。

  2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。

  3、执行如下命令进行修复(X表示光盘盘符):

  Expand x:I386 etapi32.dl_ c:windowssystem32 [回车]

  Expand x:I386 etapi32.dl_ c:windowssystem32dllcache [回车]

  Expand x:I386lsasrv.dl_ c:windowssystem32 [回车]

  Expand x:I386lsasrv.dl_ c:windowssystem32dllcache [回车]

  4、重新启动计算机,关闭诺顿的实时监控程序。

  5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。

  6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。

  7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。

  江民反病毒专家建议,遇到此类情况的用户可以采用以下几种方法处理:

  1、已经出现情况但未重启电脑的用户,可以从杀毒软件病毒隔离区恢复上述两个文件。

  2、已经出现情况并且电脑重启后并无法进入系统的用户,可以使用系统安装盘,并设置BIOS从光驱启动,选择从控制台恢复系统,拷贝上述两个文件到硬盘相应目录下。

  netapi32.dll和lsasrv.dll 文件在光盘f:I386目录下

  把上述两个文件分别拷贝到以下两个路径:

  c:windowssystem32 etapi32.dll

  c:windowssystem32lsasrv.dll

  3、重启电脑,修改BIOS从硬盘启动电脑,系统即可进入。

  金山毒霸反病毒工程师建议广大用户:

  1、 使用windows安装光盘启动系统至故障恢复控制台,尝试从正常的系统恢复这两个文件。或者把出问题的主机硬盘拆下挂从盘,恢复这两个文件到windowssystem32目录下。注意恢复文件后,下次重启仍然要进安全模式,需将国外某杀毒软件暂时禁用。

  2、 对企业网管,建议网管员使用winpe光盘引导系统,首先恢复这两个系统文件到windowssystem32目录,然后暂时禁用国外某杀毒软件的实时监控功能,重启才可以恢复系统。

  据了解,Haxdoor后门与灰鸽子非常类似,而该后门程序的隐藏技术还要强过灰鸽子木马,所以目前网络炒股的用户非常多,Haxdoor后门极有可能在此期间发作,用户需要高度警惕。

 顶部
西北风
呢喃的歌声
Rank: 2Rank: 2


UID 1611
精华 0
积分 111
帖子 38
狼毛 14 根
阅读权限 10
注册 2004-8-7
状态 离线
发表于 2007-5-21 14:15 资料 短消息  加为好友 
公司电脑觉大部分不能重启.......
这个要满足三个条件才中。





欲望不满足就痛苦,满足了便无聊。
 顶部
grape0915 (grape)
万物创造者
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9
自己玩


论坛达人  百目惠识  
UID 6757
精华 7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
发表于 2007-5-23 16:33 资料 短消息  加为好友 
目前最简单的诺顿修复方法 用简易修复光盘

文/阎皓的皓 出处:IT.com.cn(IT世界网)

  笔者的电脑不知道什么原因,突然无法启动。后来用别人的电脑上网一看,才知道原来是诺顿惹得祸。在5.17日升级病毒库后,诺顿就会强制删除lsasrv.dll和netapi32.dll这两个文件,并把这两个文件报为backdoor.haxdoor病毒,导致重新启动计算机后机器将会无法进入系统。

  

  既然找到了问题出在什么地方,接下来笔者就开始找解决方法。但是网上提供的解决方法大部分都是要使用安装光盘进入控制台来修复,这样要耗费很长的时间和繁琐的操作。而笔者对电脑不是很熟悉,所以不能用这种方法来解决问题,看来只有再想想有没有其他的办法。

  到网上搜索了一圈,找到了一个诺顿误杀系统文件简易修复光盘的映像文件,通过它可以非常轻松的修复被诺顿误杀的系统,这正是笔者所需要的,于是赶紧下载到硬盘当中,试用一下。

  将映像文件下载到电脑后,解压,刻录成启动光盘。然后在BIOS将光驱设置为首选启动,并把此修复光盘放入光驱。重启电脑,进入DOS界面。由于笔者的系统是FAT32格式,所以解决方法很简单,切换切换到光盘所在盘符,运行批处理文件,如你的Windows在C盘,就运行c.bat,如在D盘就运行d.bat,运行后大约3秒钟处理完毕,拿出光盘。重启电脑,发现可以正常进入操作系统。



  如果你的系统所在分区是NTFS格式,就稍微麻烦一些。先运行光盘里的NTFSPRO,经过一段时间的等待, NTFSPRO并将NTFS分区虚拟成DOS下可读写的分 区,如原来你的NTFS C盘(Windows所在分区)被虚拟成E盘,则接着运行e.bat,F盘就是f.bat,运行后大约3秒钟处理完毕,拿出光盘,重启电脑,发现可以正常进入操作系统。

  

  这样笔者就用这张修复光盘快速的将被诺顿误杀的系统轻松恢复,而不用再进入控制台进行那些复杂的操作。

  点击下载修复光盘的映像文件

 顶部
 



当前时区 GMT+8, 现在时间是 2024-11-24 14:40
苏ICP备2024131517号

Powered by Discuz! 5.5.0 © 2001-2007
Processed in 0.009603 second(s), 7 queries, Gzip enabled

清除 Cookies - 联系我们 - 狼窝 - Archiver - WAP